cancel
Showing results for 
Search instead for 
Did you mean: 

Sincronización usuarios Directorio Activo

msaenz
Champ in-the-making
Champ in-the-making

Buenas noches compañeros 

Publico este Post por una pregunta a la que no le encuentro solución. Resulta que tengo implementada una configuración para sincronización y autenticación de Alfresco mediante un directorio activo. Todo marcha bien pero tengo un problema con la sincronización de usuarios dentro de su grupos.  Tengo dentro de una OU llamada PCE-Alfresco tre grupos. que son los que me interesa sincronizar y tener sus usuarios. Al momento de sincronizar los grupos no tengo problemas, pero no logro que me sincronice de una sola vez todos los usuarios que se encuentran dentro de esos grupos. Solo puedo hacerlo uno por uno, lo cual no es práctico ya que se espera que en el futuro se agreguen más grupos. Sabrán de que manera puedo sincronizar estis 3 grupos con sus usuarios dentro de la OU=PCE-Alfresco? Anexo la configuración con la cuento de mi alfresco-global.properties donde sincronizo solo uno de los 3 grupos que necesito. De antemano gracias por los comentaios y apoyo 


authentication.chain=alfinst:alfrescoNtlm,ldap1:ldap-ad
ldap.authentication.active=true
ldap.authentication.java.naming.provider.url=xxxxx
ldap.authentication.userNameFormat=
ldap.synchronization.active=true
ldap.synchronization.java.naming.security.principal=xxxx
ldap.synchronization.java.naming.security.credentials=xxxx
ldap.synchronization.groupSearchBase=OU=PCE-ALFRESCO,OU=PCE,OU=DCTIPN,OU=Grupos,DC=pemex,DC=pmx,DC=com
ldap.synchronization.userSearchBase=DC=pemex,DC=pmx,DC=com
synchronization.synchronizeChangesOnly=false
synchronization.syncOnStartup=true
ldap.synchronization.groupQuery=(objectclass\=group)
ldap.synchronization.groupDifferentialQuery=(objectclass\=group)
ldap.synchronization.personQuery=(&(objectclass\=user)(memberOf=CN=pmx-pce-alfresco,OU=PCE-ALFRESCO,OU=PCE,OU=DCTIPN,OU=Grupos,DC=pemex,DC=pmx,DC=com))
ldap.synchronization.personDifferentialQuery=(&(objectclass\=user)(memberOf=CN=pmx-pce-alfresco,OU=PCE-ALFRESCO,OU=PCE,OU=DCTIPN,OU=Grupos,DC=pemex,DC=pmx,DC=com))
ldap.synchronization.autoCreatePeopleOnLogin=false
create.missing.people=false

2 REPLIES 2

angelborroy
Community Manager Community Manager
Community Manager

No es algo que Alfresco provea por defecto, debes utilizar una extensión para ello.

Este addon provee algo similar:

https://github.com/magenta-aps/ldap-multi-search-base

No lo he probado con las últimas versiones de Alfresco, pero debería funcionar.

Hyland Developer Evangelist

msaenz
Champ in-the-making
Champ in-the-making

Buena tarde Angel, muchas gracias como siempre por tu oportuna respuesta, solo que me surgen algunas dudas al respecto

El addon que me proporcionas dice que es para usar más de un directorio activo, sin embargo yo solo cuento con uno. Lo que no logro que me sincronice son los usuarios de los grupos que tengo en la siguiente ruta

ldap.synchronization.groupSearchBase=OU=PCE-ALFRESCO,OU=PCE,OU=DCTIPN,OU=Grupos,DC=pemex,DC=pmx,DC=com

Si el addon que me mencionas sirve para mi proposito, serías tan amable de decirme como sería la configuración del alfresco-global.properties? Porque lo intente de varias maneras, el addon ya lo instale

En otros foros he visto que para sincronizar los usuarios usan como una propiedad llamada useraccountcontrol pero no se si es lo que me falta

Espero puedas orientarme y de antemano disculpa tanta cuestion

Saludos!!